Chinaunix首页 | 论坛 | 博客
  • 博客访问: 114812
  • 博文数量: 20
  • 博客积分: 2010
  • 博客等级: 大尉
  • 技术积分: 297
  • 用 户 组: 普通用户
  • 注册时间: 2006-08-14 14:12
文章分类
文章存档

2009年(6)

2008年(14)

我的朋友

分类: 系统运维

2008-08-12 03:17:42

整个路由器的系统配置在进入不同的视图时具有不同的配置权限,用户视图和系统视图是其他视图的基础,其他视图必须基于前两者之上,如下:
用户视图:用户登陆到路由器的第一个视图,即
系统视图:在用户视图下输入system-view进入,即[Quidway]
路由协议视图:在系统视图下输入路由名称如ospf进入OSPF视图,即[Quidway-ospf],还有RIP、BGP、IS-IS视图等
接口视图:在系统视图下输入系统接口如interface ethernet0/0/0进入以太网接口视图,即[Quidway-Ethernet0/0/0],还有串口、子接口、loopback接口、ATM接口等视图
用户界面视图:在系统视图下输入user-interface aux 0,即[Quidway-ui-aux0], 此视图用于管理路由器异步和逻辑接口。
基础命令:
切换系统语言命令:language-mode [Chinese|english]
显示历史命令记录:display history-command
显示当前配置:display current-configuration,同等于CTRL+G快捷键
显示路由表:display ip routing-table,同等于CTRL+L快捷键
取消DEBUG:undo debugging all, 同等于CTRL+O快捷键
配置命令行别名:
(1)启用此功能:在系统视图下输入enable command-alias
(2)配置具体的命令行缩写:如在系统视图下输入command-alias d display,作用为输入字符d的功能等同于display
(3)显示当前命令行别名配置:display command-alias
常用命令:
从用户视图进入系统视图:system-view
从系统视图返回到用户视图:quit
从任意的非用户视图返回到用户视图:return或CTRL+Z
设置路由器名:sysname dc-ne40
设置标准时间:clock datetime 13:30:00 2005/06/21
设置欢迎信息:header {incoming|login|shell} text
从低级别进入高级别视图,可以输入以下命令进行配置:super password [level user-level] {simple|cipher} text
切换用户级别:super [level]
当用户暂时离开配置界面时,可锁定用户界面:lock
显示命令:
显示系统版本:display version
显示系统时间:display clock
显示系统调试信息:display debugging
显示当前视图的运行配置:display this
显示当前系统内存使用情况:display memory
显示CPU使用情况:display cpu
显示技术支持信息:display diagnostic-information(包含了上述所有命令显示的信息,非常全面,便于系统诊断)
显示用户界面:display user-interface
显示用户信息:display users
设置VTY访问的安全性:acl acl-number {inbound|outbound}
系统管理与维护:
ping [-a x.x.x.x] [-i interface-type interface-number][ip] [vpn-instance vpn-instance-name] host
tracert [-a x.x.x.x] [-f first_TTL] [-m max_TTL] [-p port] [-q nqueries] [vpn-instance vpn-instance-name] [-w timeout] host
系统重启:reboot
保存当前配置:save [file-name] [safely]
safely参数针对电源环境不稳定情况,保证配置文件不丢失,系统缺省不使用此参数。
擦除配置文件:reset saved-configuration,主要针对路由器软件升级后或配置文件遭到破坏后。
FTP文件上传下载:
路由器可以作为FTP的CLIENT也可作为SERVER端,作为服务器端需要以下配置步骤:
1、启动FTP SERVER:ftp server enable
2、配置本地用户名与验证密码:local-user local-user password {simple|cipher} password
3、授权用户可以使用FTP:local-user username service-type ftp
4、(可选)设置用户使用的初始目录:local-user local-user ftp-directory directory {目录信息如:flash:/ftp/quidway}
删除FTP用户:undo user username
防止FTP服务的连接时限:ftp timeout minutes
显示FTP服务器信息:display ftp-server
显示flash目录信息:dir
显示FTP用户:display ftp-user
关于利用FTP服务器进行系统升级注意事项:
设置FTP升级方式:ftp update {fast|normal}
缺省为fast,只有fast可以充分保证不影响现有系统的正常运行!
TFTP上传下载系统文件:
用TFTP下载文件:Tftp x.x.x.x get source-filename [destination-filename] [-a ip-address]
采用安全方式下载文件:Tftp x.x.x.x sget source-filename [destination-filename] [-a ip-address] 此方式是将文件保存在FLASH中暂时不生效。
用TFTP上传文件:tftp x.x.x.x put source-filename [destination-filename] [-a ip-address]
用户管理:
1、配置认证用户的方式:authentication-mode {password|local|scheme {scheme-name|default}}
配置不进行用户认证:authentication-mode none
[备注]
(1)VTY、TTY缺省用户认证方式为password,用户登陆时只输口令字;设置口令方法:set authentication password {cipher密文|simple明文} password;
(2)local进行AAA本地认证,登陆时需要输入用户名和口令。设置用户名和口令的方法:local-user local-user password {simple|cipher} password
2、设置用户优先级
用户优先级分为用户界面优先级和用户优先级两种,用户界面优先级仅用于认证方式为password或不认证方式。
注意,用户界面优先级的配置在用户界面视图下:如[quidway-ui-console0]user privilege level 3
用户优先级的配置是在系统视图下:如local-user test level 3
SNMP配置:
1、启动SNMP Agent服务:snmp-agent(缺省关闭)
2、设置SNMP读写字符串:snmp-agent community write 04322-dzgd
3、设置SNMP只读字符串:snmp-agent community read dzgd-04322
BGP/MPLS VPN显示与调试:
从BGP表中显示VPN地址信息:display bgp vpnv4
显示与vpn-instance相关联的IP路由表:display ip routing-table vpn-instance vpn-instance-name [statistics|[ip-address][verbose]]
显示vpn-instance相关信息:display ip vpn-instance [vpn-instance-name|verbose]
显示MPLS l3vpn-lsp的相关信息:display mpls l3vpn-lsp
display bgp routing-table label
display bgp vpnv4
display mpls interface
display mpls lsp
display mpls statistics
reset mpls statistics
display mpls ldp
显示MBGP路由表display bgp multicast routing-table
测试VPN内部IP地址连通性ping –vpn-instance dangzheng 10.153.6.1
阅读(3681) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~